我们有一个 GPO,其中包含一个计算机配置,该配置启用了将安全组添加到本地管理员组的首选项。由于这是一个计算机配置,您是否需要将域计算机安全组添加到安全筛选中?
安全组未添加,并且计算机配置部分的 GPResult 为空白。计算机位于应用/链接 GPO 的正确 OU 中,并且没有发生任何 WMI 过滤。有什么想法吗?
谢谢!
更新:
以管理员身份打开命令提示符后,我执行以下操作:
- gpupdate /force
- gpresult /H 报告.html
报告显示计算机配置首选项将 AD 安全组添加到本地管理员组。不幸的是,该组仍未添加到本地管理员组。还有其他想法吗?
答案1
您需要将 GPO 应用于 PC 所在的 OU。在计算机上执行 gpupdate /force 也是一个好主意。
答案2
do you need to add the Domain Computers security group to the Security Filtering?
您想要访问 GPO 的任何 AD 对象都应具有读取 GPO 的安全权限。
答案3
我可以问一个简单的问题:该 GPO 的安全筛选中列出了哪些实体?默认情况下,域 GPO 应用于“经过身份验证的用户”,所有域计算机都被视为此类用户。因此,如果您需要将 GPO 应用于所有域计算机,则可以保留安全筛选中的默认设置。